반응형
처음 들어가서 본 문제는 다음과 같이 php 코드가 주어졌습니다.
일단 정답을 전달하는 방법은 GET이군요.
?id=(answer)&pw=(answer)
이런 식으로 전달해주면 되겠습니다.
이번 문제는 간단하게 '연산자 우선순위를 이용해서 풀어주면 됩니다.
and 가 or 보다 우선순위가 높으니 and를 검사하고 or을 연산하게 될 것입니다.
그래서
?id=wow&pw=wow' or '1'='1
을 해주게 되면
select id from prob_gremlin where id='wow' and pw='wow' or '1'=1'
이렇게 전달됨으로써 id와 pw 부분이 틀려서 0이 되더라도 뒤쪽 or이 참이기 때문에
최종적으로 조건문은 참이 되게 됩니다.
PASS!
반응형